国家标准计划《信息安全 网络安全和隐私保护 信息技术安全评估准则 第3部分：安全保障组件》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、公安部第三研究所 、中国电子科技集团公司第十五研究所等 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 15408-3:2022。

采标中文名称:信息安全 网络安全和隐私保护 信息技术安全评估准则 第3部分：安全保障组件。

本项目将根据我国信息化建设的实际需要，对国家标准《信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件》（标准号：GB/T 18336.3-2015）进行修订，与最新的ISO/IEC 15408-3:2022标准内容进行同步，及时跟进国际信息安全标准技术发展和最新动向，使其具有更好的时效性、连贯性和可操作性，为开发者、使用者、测评者提供全面、科学、规范的标准指引。

本项目拟对GB/T 18336.3-2015进行修订，等同采用最新的国际标准ISO/IEC 15408-3。此次GB/T 18336的修订工作目标是与最新的ISO/IEC 15408:2022保持同步更新，第3部分安全保障组件的内容根据国际信息技术二十多年的安全测评实践，将评估保障级、组合保障包等内容提取重组到第5部分之中；增加了PP配置评估类（ACE）、组合设计遵从族（ADV_COMP）、TOE研发构件族（ALC_TDA）等内容，并对某些组件的内容进行了更新，完善了标准的内容，增强了标准的科学性和适用性。与GB/T 18336.3-2015相比，增加了保护轮廓保障包（PPA）和安全目标保障包（STA）等内容。